VPF::Извлечение полей списка процессов из _ETHREAD - Форум программистов

Здравствуйте, Гость ( Вход | Регистрация | Что даёт регистрация на форуме? )

Восстановить пароль | Выслать повторно письмо для активации

Форум программистов Vingrad

Новости · Фриланс · FAQ

Правила · Помощь · Рейтинг · Избранное · Поиск · Участники

Форум -> Программирование -> C++ -> C/C++: Системное программирование и WinAPI (еще)

Модераторы: feodorv, GremlinProg, xvr, Fixin

Ответ в тему

Создание новой темы

Создание опроса

Извлечение полей списка процессов из _ETHREAD

Опции темы

Дата 30.11.2006, 14:03 (ссылка)

|

(нет голосов)

Загрузка ...

Быстрая цитата

Цитата

Опытный

Профиль
Группа: Участник
Сообщений: 332
Регистрация: 12.12.2004

Репутация: 1
Всего: 1

Вытащил из под XP список потоков - вроде даже похоже на правду, но не могу извлечь информацию об процессах smile

smile

В структуре _ETHREAD есть две ссылки на процесс:
1. +0x220 ThreadsProcess : Ptr32 _EPROCESS
2. in _KTHREAD +0x034 ApcState : _KAPC_STATE
в _KAPC_STATE тоже есть ссылка на процесс, не пойму почему их две.....
Так вот пробовал обе. То есть пытался преобразовать содержимое полей в _EPROCESS и вытащить поля(по адресам для XP) , но что-то id явно не сходяться с реальными smile

smile

Может кто занимался такими вещами помогите plz

MAIL

Вверх

Ответ в тему

Создание новой темы

Создание опроса

Правила форума "C/C++: Системное программирование и WinAPI"

Большое количество информации и примеров с использованием функций WinAPI можно найти в MSDN
Описание сообщений, уведомлений и примеров с использованием компонент WinAPI (BUTTON, EDIT, STATIC, и т.п.), можно найти в MSDN Control Library
Непосредственно, перед созданием новой темы, проверьте заголовок и удостоверьтесь, что он отражает суть обсуждения.
После заполнения поля "Название темы", обратите внимание на наличие и содержание панели "А здесь смотрели?", возможно Ваш вопрос уже был решен.
Приводите часть кода, в которой предположительно находится проблема или ошибка.
Если указываете код, пользуйтесь тегами [code][/code], или их кнопочными аналогами.
Если вопрос решен, воспользуйтесь соответствующей ссылкой, расположенной напротив названия темы.
Один топик - один вопрос!
Перед тем как создать тему - прочтите это .

На данный раздел распространяются Правила форума и Правила раздела С++:Общие вопросы .

Если Вам понравилась атмосфера форума, заходите к нам чаще! С уважением, Chipset, Step, Fixin, GremlinProg, xvr. feodorv.

1 Пользователей читают эту тему (1 Гостей и 0 Скрытых Пользователей)
0 Пользователей:
« Предыдущая тема \| C/C++: Системное программирование и WinAPI \| Следующая тема »

Подписаться на тему | Подписка на этот форум | Скачать/Распечатать тему

[ Время генерации скрипта: 0.0549 ] [ Использовано запросов: 21 ] [ GZIP включён ]

Реклама на сайте Информационное спонсорство

По вопросам размещения рекламы пишите на vladimir(sobaka)vingrad.ru
Отказ от ответственности Powered by Invision Power Board(R) 1.3 © 2003 IPS, Inc.